Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
I.Confidencialidade refere-se à proteção da informação contra acesso, uso ou divulgação não autorizados, assegurando que apenas pessoas credenciadas a acessem.
II.Disponibilidade consiste em restringir o acesso interno à informação, mesmo entre usuários com permissão, como medida preventiva contra vazamentos institucionais.
III.Integridade relaciona-se à preservação da exatidão e da completude da informação, assegurando que seu conteúdo não seja alterado ou destruído de forma não autorizada.
É correto o que se afirma em:
A respeito de segurança da informação, julgue os itens subsequentes.
Os dados coletados por uma empresa são dos próprios usuários, atuando a empresa como controladora ou operadora desses dados.
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Um instituto de pesquisas deseja coletar dados de pessoas por meio de um aplicativo instalado em seus smartphones e, posteriormente, realizar o cálculo de uma série de estatísticas populacionais para subsidiar a definição de políticas públicas. As pessoas respondem a um questionário com questões de resposta numérica no aplicativo e as respostas são enviadas para processamento nos servidores do instituto. Devido ao requisito de privacidade determinado pela LGPD (Lei Geral de Proteção de Dados), faz-se necessária a proteção dos dados coletados, de modo a não revelar qualquer informação individualizada sobre os respondentes da pesquisa. Qual técnica atende a esse requisito de modo a evitar o vazamento de dados pessoais nos servidores do instituto de pesquisas?
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre segurança da informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em: